NEC、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術を開発
- 2018/11/08 10:30
- SecurityInsight
NECは11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで網羅的に脅威を洗い出して診断できる「サイバー攻撃リスク自動診断技術」を開発したことを発表した。
この技術は、実システムから構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現。その仮想モデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行なうことで、さまざまなサイバー攻撃に対する攻撃リスクを自動で診断する。
分析ナレッジは、極めて専門的で理解が困難なソフトウェアの脆弱性や攻撃手法に関する知識に加え、メールやWebを利用した攻撃、データ改竄、成りすまし、USB等による隔離ネットワークへの攻撃を独自のルールデータベースとして構築したもので、これにより現実に近い攻撃シナリオを網羅的に生成できる。
この技術により、攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度の決定が可能となり、影響度の高い機器の長時間の停止は回避しつつ、システム停止を最小限にとどめる対処を実現する。
この技術は、ICTシステムやIoT機器、電力、ガス、水道、交通機関などの重要インフラや製造業など工場における制御システムなどへのサイバー攻撃リスクに対応することが可能。